https://blog.cpdd.fyi/tags/docker/Recent content in Docker on Zampo BlogHugozh-cnThu, 23 Apr 2026 20:00:00 +0800https://blog.cpdd.fyi/posts/docker-deep-dive-namespaces-cgroups/Thu, 23 Apr 2026 20:00:00 +0800https://blog.cpdd.fyi/posts/docker-deep-dive-namespaces-cgroups/<p>凌晨三点，线上容器启动要三分钟。</p> <p>你登上服务器，<code>docker images</code> 一看：2.1GB。PM 问为什么这么慢，你说&quot;容器已经很快了&quot;。</p> <p><strong>但容器不是虚拟机。你把 Docker 当 VM 用，它当然慢。</strong></p> <p>问题不在 Docker，在你没理解它到底是什么。</p> <p>很多人以为 Docker 只是把代码和依赖打包进一个盒子，但依然不知道为什么上了生产就崩。你可能正在给一个简单的 Node.js 应用构建 2GB 的镜像，硬编码环境变量，容器启动要三分钟。</p> <p><strong>容器不是虚拟机。</strong> 它不需要 hypervisor，不需要臃肿的 guest OS。它是一个与宿主机内核直接共享的进程。</p> <p>看完这篇，你能写出高效 Dockerfile，不再把容器当虚拟机用。</p> <hr> <h2 id="一容器-vs-vm为什么你的镜像这么大">一、容器 vs VM：为什么你的镜像这么大</h2> <p>虚拟机通过 hypervisor 模拟物理硬件。每个 VM 运行独立的操作系统和应用。</p> <p><strong>VM 有三大痛点：</strong></p> <table> <thead> <tr> <th>痛点</th> <th>表现</th> <th>后果</th> </tr> </thead> <tbody> <tr> <td><strong>资源税</strong></td> <td>每个 VM 都带着完整的内核</td> <td>10 个 VM 就是 10 份 Linux 内核，内存和 CPU 大量浪费</td> </tr> <tr> <td><strong>启动延迟</strong></td> <td>启动一个完整操作系统需要几分钟</td> <td>微服务时代根本等不起</td> </tr> <tr> <td><strong>体积庞大</strong></td> <td>VM 镜像通常几个 GB</td> <td>存储和传输都很慢</td> </tr> </tbody> </table> <p>Docker 虚拟化的是操作系统，不是硬件。容器共享宿主机内核，只隔离用户空间的进程、库和依赖。</p> <p><strong>容器优势：</strong></p> <ul> <li>快：通常秒级启动</li> <li>轻：不需要独立 OS，内存和 CPU 占用小</li> <li>可移植：应用和依赖打包在一起，任意环境一致运行</li> </ul> <p><img src="https://blog.cpdd.fyi/images/docker-deep-dive/vm-vs-container.svg" alt="容器 vs VM 架构对比"></p>